Una dintre principalele noutăți este introducerea principiului responsabilității. Operatorii de date nu vor fi obligați doar să respecte legea, ci și să poată demonstra acest lucru prin politici interne, măsuri de securitate și proceduri clare de prelucrare a informațiilor personale, transmite Ultimelestiri.md cu referire la IPN.
Potrivit reprezentanților CNPDCP, noul cadru legal va intra în vigoare pe 23 august. Până atunci, companiile și instituțiile publice sunt îndemnate să își ajusteze procesele interne pentru a corespunde noilor cerințe.
Obligații suplimentare vor reveni instituțiilor care gestionează volume mari de date sensibile, precum informații medicale sau biometrice. Acestea vor trebui să evalueze riscurile, să prevină eventualele breșe de securitate, să își instruiască angajații și să stabilească mecanisme de reacție în cazul incidentelor.
În paralel, autoritățile pregătesc reguli mai stricte pentru instituțiile de drept. Un proiect de lege aprobat în prima lectură prevede înregistrarea fiecărei accesări a datelor personale de către polițiști, procurori sau judecători, pentru a putea verifica cine, când și în ce scop a consultat informațiile. Încălcarea normelor va fi sancționată cu amenzi de până la două milioane de lei.
